無線通信装置
【課題】スループットを低下させることなく暗号化/復号化処理を行い、消費電力を抑制することが可能な無線通信装置を提供する。
【解決手段】送信データの転送レートと第1の所定の閾値とを比較する判定手段と、判定手段による比較の結果、送信データの転送レートが第1の所定の閾値より高いときに、送信データを暗号化する暗号化回路と、判定手段による比較の結果、送信データの転送レートが第1の所定の閾値より低いときに、送信データを暗号化するソフトウェアによる暗号化手段と、を有し、判定手段による比較の結果、送信データの転送レートが第1の所定の閾値より低いときは、暗号化回路の動作を停止する。
【解決手段】送信データの転送レートと第1の所定の閾値とを比較する判定手段と、判定手段による比較の結果、送信データの転送レートが第1の所定の閾値より高いときに、送信データを暗号化する暗号化回路と、判定手段による比較の結果、送信データの転送レートが第1の所定の閾値より低いときに、送信データを暗号化するソフトウェアによる暗号化手段と、を有し、判定手段による比較の結果、送信データの転送レートが第1の所定の閾値より低いときは、暗号化回路の動作を停止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送受信データに暗号化/復号化処理を行う無線通信装置に関する。
【背景技術】
【0002】
近年、無線技術の発達に伴い、従来有線で接続されていたものが無線での接続に変化しているケースが多く見られる。例えば、LAN(Local Area Network)はIEEE802.3に代表されるイーサネット(登録商標)での接続が主流であったが、近年はIEEE802.11系統に代表される無線LANでの接続が多くの情報通信機器で採用されている。無線は電波を利用するものであるため、その物理特性から誰でも通信を傍受できる可能性がある。そこで、通信をセキュリティで保護することが必須になっている。
【0003】
セキュリティ保護のために通信データの暗号化/復号化処理を行う際に、CPUを使用しソフトウェアより暗号化/復号化処理を実現する手法(以下、「ソフトウェアによる暗号化/復号化処理」と記載)がある。また、CPUとは別に論理、組み合わせ回路を用意し、この論理、組み合わせ回路により暗号化/復号化処理を実現する手法(以下、「ハードウェアによる暗号化/復号化処理」と記載)がある。一般に、ソフトウェアによる暗号化/復号化処理より、ハードウェアによる暗号化/復号化処理の方が、高速に処理を行うことができる。
【0004】
無線通信では、高い転送レートで通信を行うほど、単位時間に処理しなければならないデータ量が多い。このため、より暗号化/復号化処理に時間がかかる。高い転送レートで通信を行うためには、高速に暗号化/復号化処理を行う必要がある。
【0005】
高い転送レートでの無線通信において、ソフトウェアによる暗号化/復号化処理では、暗号化/復号化処理に時間がかかってしまい、スループットを維持するために必要な処理時間内に間に合わず、スループットを低下させる要因となる可能性がある。一方、ハードウェア処理による暗号化/復号化処理は、ソフトウェア処理による暗号化/復号化処理に比べて処理速度が速いため、スループットを維持したまま高い転送レートでの無線通信を行うことが可能である。しかし、無線通信装置の回路規模が増加するため、消費電力が増加するという欠点がある。
【0006】
そこで、消費電力を抑制するために、例えば、特許文献1には、ソフトウェアによる暗号化/復号化処理を開始するが、規定時間内に暗号化/復号化処理が終了しないときは、ハードウェアによる暗号化/復号化処理を行うという方法が開示されている。ここで、規定時間は処理対象データの暗号化/復号化結果の用途によって決定される。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示されている方法では、他の装置との送受信を行う際の送受信データの転送レートについては考慮がされていない。
【0008】
そこで本発明は、上記問題点に鑑みてなされたもので、スループットを低下させることなく暗号化/復号化処理を行い、消費電力を抑制することが可能な無線通信装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明における無線通信装置は、送信データの転送レートと第1の所定の閾値とを比較する判定手段と、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より高いときに、前記送信データを暗号化する暗号化回路と、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化するソフトウェアによる暗号化手段と、を有し、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止することを特徴とする。
【発明の効果】
【0010】
本発明により、スループットを低下させることなく暗号化/復号化処理を行い、消費電力を抑制することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係る無線通信装置の構成の一例を示す図である。
【図2】本発明の実施形態に係る無線通信装置における処理動作の一例を示す図である。
【図3】本発明の実施形態に係る無線通信装置において使用する閾値表の一例を示す図である。
【図4】本発明の実施形態に係る無線通信装置の構成の一例を示す図である。
【図5】本発明の実施形態に係る無線通信装置における処理動作の一例を示す図である。
【発明を実施するための形態】
【0012】
次に、発明を実施するための形態について図面を参照して詳細に説明する。
【0013】
図1は、本発明の実施形態に係る無線通信装置の構成の一例を示すブロック図である。図1に示すように、無線通信装置1は、無線通信の処理を行う無線通信演算部14、ソフトウェア2の制御により処理を行うCPU11、ハードウェアによる暗号化/復号化処理を行う暗号化回路及び復号化回路12、暗号化/復号化を行うデータ及び暗号化/復号化結果を出力するデータを保持するRAM13から構成される。ソフトウェア2では、転送レートと閾値とを比較するSW/HW判定処理22と、暗号化/復号化処理21を行う。
【0014】
図2は、本発明の実施形態に係る無線通信装置における処理動作の一例を示す図である。以下では、送信側の装置と受信側の装置のそれぞれで行われる処理動作を示す。送信側の装置では暗号化が行われ、受信側の装置では復号化が行われること以外は、行われる処理動作はほぼ同じである。
【0015】
初めに、送信側の装置の場合は、CPU11は、ソフトウェア2により、無線通信演算部14により処理されたデータをRAM13から読み込む。また、受信側の装置の場合は、受信された送受信データをRAM13から読み込む。それぞれの装置は、この読み込んだ送受信データの転送レートと事前に決定した閾値を比較するSW/HW判定処理22を行う(S101)。この閾値は、スループットを低下させることなく暗号化/復号化処理を行うことが可能な時間と暗号化処理に必要な時間から決定される。
【0016】
図2に示すように、送受信データの転送レートが閾値を超える場合は(S101、Yes)、ソフトウェアによる暗号化/復号化処理では、暗号化処理が転送速度に間に合わずスループットを低下させてしまうため、それぞれの装置において、高速に暗号化/復号化処理が可能なハードウェアによる暗号化/復号化処理を行う(S102)。つまり、それぞれの装置において、図1に示す暗号化回路及び復号化回路12で暗号化/復号化処理を行われる。そして、暗号化/復号化処理結果はRAM13に書き込まれる。
【0017】
図2に示すように、送受信データの転送レートが閾値を超えない場合は(S101、No)、スループットを低下させることなくソフトウェアによる暗号化/復号化処理を行うことが可能であるため、それぞれの装置において、ソフトウェアによる暗号化/復号化処理を行う。つまり、図1に示すソフトウェア暗号化/復号化処理21により暗号化/復号化処理を行う。そして、暗号化/復号化処理結果はRAM13に書き込まれる。ここで、ソフトウェア暗号化/復号化処理21により暗号化/復号化処理を行う場合は、暗号化/復号化回路12のクロック供給を停止し動作を停める。こうすることにより、無線通信装置の消費電力を抑制することができる。
【0018】
このようにすることにより、送受信データの転送レートが事前に定めた閾値よりも高い場合、つまり、高速に暗号化/復号化処理が必要な場合は、ハードウェアによる暗号化/復号化処理を行うことができ、スループットの低下を防ぐことができる。また、送受信データの転送レートが閾値よりも低い場合、つまり、あまり高速な暗号化/復号化処理が必要ない場合は、スループットを低下させることなくソフトウェアによる暗号化/復号化処理が可能であるので、ソフトウェアによる暗号化/復号化処理を行うようにし、ハードウェアによる暗号化/復号化処理を行う暗号化回路及び復号化回路の動作を停止し、無線通信装置の消費電力を抑制することが可能になる。
【0019】
例えば、無線LANにより通信を行う場合は、データをフレームに分割して送信する(フラグメンテーション)ことが可能である。フラグメンテーションされ送信されるとき、通常、分割フレームの転送レートは全て同じある。このため、最初に送信された分割フレームについて判定をすることにより、ソフトウェアによる暗号化/復号化処理を行うことが決定すれば、最後に送信される分割フレームまで常に暗号化/復号化回路の動作を停止したままで良く、無線通信装置の消費電力を効率的に抑制することが可能となる。
【0020】
図3は、暗号化方式ごとに送受信データの転送レートとの比較に使用する閾値を示す閾値表である。図3では、例えば、送受信データに施す暗号化方式は暗号化方式1〜3のいずれかに属しており、それぞれの暗号化方式に対して閾値が与えられている。例えば、図3に示すように、暗号化/復号化処理に時間がかかる暗号化方式は閾値が低い値となる。図3では、暗号化方式3が暗号化/復号化処理に時間が一番かかり、次にかかるのが暗号化方式2で、暗号化方式1が一番短い時間で暗号化/復号化処理できるとしている。図3に示した閾値表では、例として暗号化方式により3種類の閾値として説明したが、閾値の数に制限はない。また、ここでは、暗号化処理と復号化処理に対して、同じ閾値を設定しているが、暗号化処理の際の閾値と復号化処理の際の閾値は異なる値であっても良い。
【0021】
図3では、例えば、暗号化方式1に属する暗号化方式により暗号化を行う場合、閾値は50Mbpsと決定されている。この暗号化方式において転送レート48Mbpsで通信を行う場合は、転送レートが閾値を超えないため、図1に示すソフトウェア暗号化/復号化処理21により暗号化/複合化処理を行い、その暗号化/復号化処理結果はRAM13に書き込まれる。このとき、ソフトウェア暗号化/復号化処理21により暗号化/復号化処理を行うため、暗号化回路及び復号化回路12のクロック供給を停止し動作を停めておくことができ、無線通信装置の消費電力を抑制することができる。
【0022】
このように、図3に示したような閾値表を用意し、記憶させておき、SW/HW判定処理22における判定の際に、参照するようにしておくと良い。この閾値表の記憶は、図1に示した構成に新たに別の記憶手段を加え、この記憶手段により記憶するようにしても良い。
【0023】
通常、暗号化方法により暗号化/復号化処理にかかる時間が異なる。以上のように閾値表を用意することにより、暗号化/復号化処理を転送レートによってハードウェアよる暗号化/復号化処理とソフトウェアによる暗号化/復号化処理で切り替える閾値を、複数の暗号化方式により変更することが可能でなる。このように、様々な暗号化方式に対応してソフトウェアによる暗号化/復号化処理またはハードウェアによる暗号化/復号化処理を切り替え、ソフトウェアによる暗号化処理を行う場合はハードウェアの動作を停止させることで、スループットを低下させることなく、無線通信装置の消費電力を抑制することが可能になる。
【0024】
図4は、本発明の実施形態に係わる無線通信装置の構成の一例を示すブロック図である。これは、図1に示した構成において、新たに、ソフトウェア2により、エラーフレーム演算処理23を行えたものである。
【0025】
フレームの衝突などが原因で正常に送受信が行えないとき、送受信の失敗があると送受信に失敗したフレームが新たに再送される。この再生されるフレームを再生フレームと呼ぶ。この再生されるフレームには、このフレームが再送されたフレームであることが記載されるようにしておくと良い。このようにしておくと、受信側では、送受信の失敗が合ったときに再送フレームを受信するため、受信側で再生フレームを受信した回数のカウントを行えば、受信側の装置において受信エラーの回数がわかる。
【0026】
再送フレーム、受信エラーフレームが多発している状況では、正常に受信するフレーム間隔が長いためにスループットは大きく低下する。このため、再送フレーム、受信エラーフレームが多発している状況では、暗号化/復号化処理を高速に行う必要がない。このため、再送フレーム、受信エラーフレームが多発している状況では、ソフトウェアによる暗号化/復号化処理を行うようにすれば良い。このため、エラーフレーム演算処理23より、再送フレームまたは受信エラーフレームの割合を演算し、この割合と、所定のエラーフレーム閾値を比較するようにする。この比較により、再送フレーム、受信エラーフレームの割合が大きい場合と小さい場合に分け、再送フレーム、受信エラーフレームの割合が大きい場合、つまり、再送フレーム、受信エラーフレームが多発している状況には、ソフトウェアによる暗号化/復号化処理を行うようにすれば良い。
【0027】
再送フレーム、受信エラーフレームの割合を計算する方法はいろいろと考えられる。例えば、ある所定の時間の間の再送フレームをカウントすることでも良いし、ある所定の数の送受信フレームのうちで再送フレームがいくつであったかを調べるようにしても良い。
【0028】
図5は、図4に示した構成の際に、本発明の実施形態に係る無線通信装置において行われる処理動作の一例を示す図である。以下では、送信側の装置と受信側の装置のそれぞれで行われる処理動作を示す。行われる処理動作は、送信側の装置では暗号化が行われ、受信側の装置では復号化が行われること以外はほぼ同じである。
【0029】
初めに、送信側の装置の場合は、CPU11は、ソフトウェア2により、無線通信演算部14により処理されたデータをRAM13から読み込む。また、受信側の装置の場合は、受信された送受信データをRAM13から読み込む。次に、それぞれの装置は、図4に示すように、SW/HW判定処理22を行う前に、再送フレームまたは受信エラーフレームの割合を演算するエラーフレーム演算処理23を行う(S201)。
【0030】
図5に示すように、再送フレーム、受信エラーフレームの割合が、所定のエラーフレーム閾値を超える場合は(S201、Yes)、それぞれの装置において、ソフトウェアによる暗号化/復号化処理を行う(S203)。つまり、それぞれの装置において、図4に示すソフトウェア暗号化/復号化処理21より暗号化/復号化処理を行う。
【0031】
再送フレーム、受信エラーフレームの割合が、所定のエラーフレーム閾値を超えない場合は、それぞれの装置において、図4に示すSW/HW判定処理22によって送受信データの転送レートとレート閾値を比較する(S202)。
【0032】
図5に示すように、送受信データの転送レートが所定の閾値を超える場合は(S202、Yes)、それぞれの装置において、ハードウェアによる暗号化/復号化処理を行う(S204)。つまり、それぞれの装置において、図4に示す暗号化回路及び復号化回路12で暗号化/復号化処理を行われる。そして、暗号化/復号化処理結果はRAM13に書き込まれる。
【0033】
送受信データの転送レートが所定の閾値を超えない場合は(S202、No)、それぞれの装置において、ソフトウェアによる暗号化/復号化処理を行う(S203)。つまり、それぞれの装置において、図4に示すソフトウェア暗号化/復号化処理21より暗号化/復号化処理を行う。そして、暗号化/復号化処理演算結果はRAM13に書き込まれる。この際、暗号化回路及び復号化回路12の動作を停止し、無線通信装置の消費電力を抑制する。
【0034】
上記のような処理動作を行うようにすることにより、再送フレーム、受信エラーフレームが多発している状況では、自動的に、ソフトウェアによる暗号化/復号化処理を行いようになり、暗号化回路及び復号化回路の動作を停止させることができ、無線通信装置の消費電力を抑制することが可能になる。
【0035】
上述した例では、データの記憶と読み出しを行う記憶媒体として、RAMを使用しているが、他の記憶媒体においても採用するようにしても良い。
【0036】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更が可能である。
【0037】
また、本発明における無線通信装置は、判定手段は、受信データの転送レートと第2の所定の閾値との比較もし、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より高いときに、前記受信データを復号化する復号化回路と、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときに、前記受信データを復号化するソフトウェアによる復号化手段と、を有し、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止するようにしても良い。
【0038】
また、本発明における無線通信装置は、前記暗号化回路と前記ソフトウェアによる暗号化手段は複数の暗号化方法により暗号化処理を行うことが可能であり、前記復号化回路と前記ソフトウェアによる暗号化手段は前記複数の暗号化方法それぞれに対応した復号化手段により復号化処理を行うことが可能であり、前記暗号化回路と前記ソフトウェアによる暗号化手段の使用する暗号化方法により前記第1の所定の閾値の値と第2の所定の閾値の値とを変更するようにしても良い。
【0039】
また、本発明における無線通信装置は、前記送信データが複数のフレームに分割されて送受信されるとき、前記フレームの送受信の失敗により再送される再送フレームの割合を演算する演算手段を有し、前記判定手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときに、送信データの転送レートと第1の所定の閾値とを比較を行い、前記ソフトウェアによる暗号化手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化し、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止するようにしても良い。
【0040】
また、本発明における無線通信装置は、前記演算手段は、前記送信データが複数のフレームに分割されて送受信されるとき、前記再送フレームを受信した割合も演算し、前記判定手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときは、受信データの転送レートと第2の所定の閾値とを比較を行い、前記ソフトウェアによる復号化手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記受信データを復号化し、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止するようにしても良い。
【符号の説明】
【0041】
1 無線通信装置
11 CPU
12 暗号化回路及び復号化回路
13 RAM
14 無線通信演算部
2 ソフトウェア
21 ソフトウェア暗号化/復号化処理
22 SW/HW判定処理
23 エラーフレーム演算処理
【先行技術文献】
【特許文献】
【0042】
【特許文献1】特開2007−214639号公報
【技術分野】
【0001】
本発明は、送受信データに暗号化/復号化処理を行う無線通信装置に関する。
【背景技術】
【0002】
近年、無線技術の発達に伴い、従来有線で接続されていたものが無線での接続に変化しているケースが多く見られる。例えば、LAN(Local Area Network)はIEEE802.3に代表されるイーサネット(登録商標)での接続が主流であったが、近年はIEEE802.11系統に代表される無線LANでの接続が多くの情報通信機器で採用されている。無線は電波を利用するものであるため、その物理特性から誰でも通信を傍受できる可能性がある。そこで、通信をセキュリティで保護することが必須になっている。
【0003】
セキュリティ保護のために通信データの暗号化/復号化処理を行う際に、CPUを使用しソフトウェアより暗号化/復号化処理を実現する手法(以下、「ソフトウェアによる暗号化/復号化処理」と記載)がある。また、CPUとは別に論理、組み合わせ回路を用意し、この論理、組み合わせ回路により暗号化/復号化処理を実現する手法(以下、「ハードウェアによる暗号化/復号化処理」と記載)がある。一般に、ソフトウェアによる暗号化/復号化処理より、ハードウェアによる暗号化/復号化処理の方が、高速に処理を行うことができる。
【0004】
無線通信では、高い転送レートで通信を行うほど、単位時間に処理しなければならないデータ量が多い。このため、より暗号化/復号化処理に時間がかかる。高い転送レートで通信を行うためには、高速に暗号化/復号化処理を行う必要がある。
【0005】
高い転送レートでの無線通信において、ソフトウェアによる暗号化/復号化処理では、暗号化/復号化処理に時間がかかってしまい、スループットを維持するために必要な処理時間内に間に合わず、スループットを低下させる要因となる可能性がある。一方、ハードウェア処理による暗号化/復号化処理は、ソフトウェア処理による暗号化/復号化処理に比べて処理速度が速いため、スループットを維持したまま高い転送レートでの無線通信を行うことが可能である。しかし、無線通信装置の回路規模が増加するため、消費電力が増加するという欠点がある。
【0006】
そこで、消費電力を抑制するために、例えば、特許文献1には、ソフトウェアによる暗号化/復号化処理を開始するが、規定時間内に暗号化/復号化処理が終了しないときは、ハードウェアによる暗号化/復号化処理を行うという方法が開示されている。ここで、規定時間は処理対象データの暗号化/復号化結果の用途によって決定される。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示されている方法では、他の装置との送受信を行う際の送受信データの転送レートについては考慮がされていない。
【0008】
そこで本発明は、上記問題点に鑑みてなされたもので、スループットを低下させることなく暗号化/復号化処理を行い、消費電力を抑制することが可能な無線通信装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明における無線通信装置は、送信データの転送レートと第1の所定の閾値とを比較する判定手段と、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より高いときに、前記送信データを暗号化する暗号化回路と、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化するソフトウェアによる暗号化手段と、を有し、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止することを特徴とする。
【発明の効果】
【0010】
本発明により、スループットを低下させることなく暗号化/復号化処理を行い、消費電力を抑制することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係る無線通信装置の構成の一例を示す図である。
【図2】本発明の実施形態に係る無線通信装置における処理動作の一例を示す図である。
【図3】本発明の実施形態に係る無線通信装置において使用する閾値表の一例を示す図である。
【図4】本発明の実施形態に係る無線通信装置の構成の一例を示す図である。
【図5】本発明の実施形態に係る無線通信装置における処理動作の一例を示す図である。
【発明を実施するための形態】
【0012】
次に、発明を実施するための形態について図面を参照して詳細に説明する。
【0013】
図1は、本発明の実施形態に係る無線通信装置の構成の一例を示すブロック図である。図1に示すように、無線通信装置1は、無線通信の処理を行う無線通信演算部14、ソフトウェア2の制御により処理を行うCPU11、ハードウェアによる暗号化/復号化処理を行う暗号化回路及び復号化回路12、暗号化/復号化を行うデータ及び暗号化/復号化結果を出力するデータを保持するRAM13から構成される。ソフトウェア2では、転送レートと閾値とを比較するSW/HW判定処理22と、暗号化/復号化処理21を行う。
【0014】
図2は、本発明の実施形態に係る無線通信装置における処理動作の一例を示す図である。以下では、送信側の装置と受信側の装置のそれぞれで行われる処理動作を示す。送信側の装置では暗号化が行われ、受信側の装置では復号化が行われること以外は、行われる処理動作はほぼ同じである。
【0015】
初めに、送信側の装置の場合は、CPU11は、ソフトウェア2により、無線通信演算部14により処理されたデータをRAM13から読み込む。また、受信側の装置の場合は、受信された送受信データをRAM13から読み込む。それぞれの装置は、この読み込んだ送受信データの転送レートと事前に決定した閾値を比較するSW/HW判定処理22を行う(S101)。この閾値は、スループットを低下させることなく暗号化/復号化処理を行うことが可能な時間と暗号化処理に必要な時間から決定される。
【0016】
図2に示すように、送受信データの転送レートが閾値を超える場合は(S101、Yes)、ソフトウェアによる暗号化/復号化処理では、暗号化処理が転送速度に間に合わずスループットを低下させてしまうため、それぞれの装置において、高速に暗号化/復号化処理が可能なハードウェアによる暗号化/復号化処理を行う(S102)。つまり、それぞれの装置において、図1に示す暗号化回路及び復号化回路12で暗号化/復号化処理を行われる。そして、暗号化/復号化処理結果はRAM13に書き込まれる。
【0017】
図2に示すように、送受信データの転送レートが閾値を超えない場合は(S101、No)、スループットを低下させることなくソフトウェアによる暗号化/復号化処理を行うことが可能であるため、それぞれの装置において、ソフトウェアによる暗号化/復号化処理を行う。つまり、図1に示すソフトウェア暗号化/復号化処理21により暗号化/復号化処理を行う。そして、暗号化/復号化処理結果はRAM13に書き込まれる。ここで、ソフトウェア暗号化/復号化処理21により暗号化/復号化処理を行う場合は、暗号化/復号化回路12のクロック供給を停止し動作を停める。こうすることにより、無線通信装置の消費電力を抑制することができる。
【0018】
このようにすることにより、送受信データの転送レートが事前に定めた閾値よりも高い場合、つまり、高速に暗号化/復号化処理が必要な場合は、ハードウェアによる暗号化/復号化処理を行うことができ、スループットの低下を防ぐことができる。また、送受信データの転送レートが閾値よりも低い場合、つまり、あまり高速な暗号化/復号化処理が必要ない場合は、スループットを低下させることなくソフトウェアによる暗号化/復号化処理が可能であるので、ソフトウェアによる暗号化/復号化処理を行うようにし、ハードウェアによる暗号化/復号化処理を行う暗号化回路及び復号化回路の動作を停止し、無線通信装置の消費電力を抑制することが可能になる。
【0019】
例えば、無線LANにより通信を行う場合は、データをフレームに分割して送信する(フラグメンテーション)ことが可能である。フラグメンテーションされ送信されるとき、通常、分割フレームの転送レートは全て同じある。このため、最初に送信された分割フレームについて判定をすることにより、ソフトウェアによる暗号化/復号化処理を行うことが決定すれば、最後に送信される分割フレームまで常に暗号化/復号化回路の動作を停止したままで良く、無線通信装置の消費電力を効率的に抑制することが可能となる。
【0020】
図3は、暗号化方式ごとに送受信データの転送レートとの比較に使用する閾値を示す閾値表である。図3では、例えば、送受信データに施す暗号化方式は暗号化方式1〜3のいずれかに属しており、それぞれの暗号化方式に対して閾値が与えられている。例えば、図3に示すように、暗号化/復号化処理に時間がかかる暗号化方式は閾値が低い値となる。図3では、暗号化方式3が暗号化/復号化処理に時間が一番かかり、次にかかるのが暗号化方式2で、暗号化方式1が一番短い時間で暗号化/復号化処理できるとしている。図3に示した閾値表では、例として暗号化方式により3種類の閾値として説明したが、閾値の数に制限はない。また、ここでは、暗号化処理と復号化処理に対して、同じ閾値を設定しているが、暗号化処理の際の閾値と復号化処理の際の閾値は異なる値であっても良い。
【0021】
図3では、例えば、暗号化方式1に属する暗号化方式により暗号化を行う場合、閾値は50Mbpsと決定されている。この暗号化方式において転送レート48Mbpsで通信を行う場合は、転送レートが閾値を超えないため、図1に示すソフトウェア暗号化/復号化処理21により暗号化/複合化処理を行い、その暗号化/復号化処理結果はRAM13に書き込まれる。このとき、ソフトウェア暗号化/復号化処理21により暗号化/復号化処理を行うため、暗号化回路及び復号化回路12のクロック供給を停止し動作を停めておくことができ、無線通信装置の消費電力を抑制することができる。
【0022】
このように、図3に示したような閾値表を用意し、記憶させておき、SW/HW判定処理22における判定の際に、参照するようにしておくと良い。この閾値表の記憶は、図1に示した構成に新たに別の記憶手段を加え、この記憶手段により記憶するようにしても良い。
【0023】
通常、暗号化方法により暗号化/復号化処理にかかる時間が異なる。以上のように閾値表を用意することにより、暗号化/復号化処理を転送レートによってハードウェアよる暗号化/復号化処理とソフトウェアによる暗号化/復号化処理で切り替える閾値を、複数の暗号化方式により変更することが可能でなる。このように、様々な暗号化方式に対応してソフトウェアによる暗号化/復号化処理またはハードウェアによる暗号化/復号化処理を切り替え、ソフトウェアによる暗号化処理を行う場合はハードウェアの動作を停止させることで、スループットを低下させることなく、無線通信装置の消費電力を抑制することが可能になる。
【0024】
図4は、本発明の実施形態に係わる無線通信装置の構成の一例を示すブロック図である。これは、図1に示した構成において、新たに、ソフトウェア2により、エラーフレーム演算処理23を行えたものである。
【0025】
フレームの衝突などが原因で正常に送受信が行えないとき、送受信の失敗があると送受信に失敗したフレームが新たに再送される。この再生されるフレームを再生フレームと呼ぶ。この再生されるフレームには、このフレームが再送されたフレームであることが記載されるようにしておくと良い。このようにしておくと、受信側では、送受信の失敗が合ったときに再送フレームを受信するため、受信側で再生フレームを受信した回数のカウントを行えば、受信側の装置において受信エラーの回数がわかる。
【0026】
再送フレーム、受信エラーフレームが多発している状況では、正常に受信するフレーム間隔が長いためにスループットは大きく低下する。このため、再送フレーム、受信エラーフレームが多発している状況では、暗号化/復号化処理を高速に行う必要がない。このため、再送フレーム、受信エラーフレームが多発している状況では、ソフトウェアによる暗号化/復号化処理を行うようにすれば良い。このため、エラーフレーム演算処理23より、再送フレームまたは受信エラーフレームの割合を演算し、この割合と、所定のエラーフレーム閾値を比較するようにする。この比較により、再送フレーム、受信エラーフレームの割合が大きい場合と小さい場合に分け、再送フレーム、受信エラーフレームの割合が大きい場合、つまり、再送フレーム、受信エラーフレームが多発している状況には、ソフトウェアによる暗号化/復号化処理を行うようにすれば良い。
【0027】
再送フレーム、受信エラーフレームの割合を計算する方法はいろいろと考えられる。例えば、ある所定の時間の間の再送フレームをカウントすることでも良いし、ある所定の数の送受信フレームのうちで再送フレームがいくつであったかを調べるようにしても良い。
【0028】
図5は、図4に示した構成の際に、本発明の実施形態に係る無線通信装置において行われる処理動作の一例を示す図である。以下では、送信側の装置と受信側の装置のそれぞれで行われる処理動作を示す。行われる処理動作は、送信側の装置では暗号化が行われ、受信側の装置では復号化が行われること以外はほぼ同じである。
【0029】
初めに、送信側の装置の場合は、CPU11は、ソフトウェア2により、無線通信演算部14により処理されたデータをRAM13から読み込む。また、受信側の装置の場合は、受信された送受信データをRAM13から読み込む。次に、それぞれの装置は、図4に示すように、SW/HW判定処理22を行う前に、再送フレームまたは受信エラーフレームの割合を演算するエラーフレーム演算処理23を行う(S201)。
【0030】
図5に示すように、再送フレーム、受信エラーフレームの割合が、所定のエラーフレーム閾値を超える場合は(S201、Yes)、それぞれの装置において、ソフトウェアによる暗号化/復号化処理を行う(S203)。つまり、それぞれの装置において、図4に示すソフトウェア暗号化/復号化処理21より暗号化/復号化処理を行う。
【0031】
再送フレーム、受信エラーフレームの割合が、所定のエラーフレーム閾値を超えない場合は、それぞれの装置において、図4に示すSW/HW判定処理22によって送受信データの転送レートとレート閾値を比較する(S202)。
【0032】
図5に示すように、送受信データの転送レートが所定の閾値を超える場合は(S202、Yes)、それぞれの装置において、ハードウェアによる暗号化/復号化処理を行う(S204)。つまり、それぞれの装置において、図4に示す暗号化回路及び復号化回路12で暗号化/復号化処理を行われる。そして、暗号化/復号化処理結果はRAM13に書き込まれる。
【0033】
送受信データの転送レートが所定の閾値を超えない場合は(S202、No)、それぞれの装置において、ソフトウェアによる暗号化/復号化処理を行う(S203)。つまり、それぞれの装置において、図4に示すソフトウェア暗号化/復号化処理21より暗号化/復号化処理を行う。そして、暗号化/復号化処理演算結果はRAM13に書き込まれる。この際、暗号化回路及び復号化回路12の動作を停止し、無線通信装置の消費電力を抑制する。
【0034】
上記のような処理動作を行うようにすることにより、再送フレーム、受信エラーフレームが多発している状況では、自動的に、ソフトウェアによる暗号化/復号化処理を行いようになり、暗号化回路及び復号化回路の動作を停止させることができ、無線通信装置の消費電力を抑制することが可能になる。
【0035】
上述した例では、データの記憶と読み出しを行う記憶媒体として、RAMを使用しているが、他の記憶媒体においても採用するようにしても良い。
【0036】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更が可能である。
【0037】
また、本発明における無線通信装置は、判定手段は、受信データの転送レートと第2の所定の閾値との比較もし、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より高いときに、前記受信データを復号化する復号化回路と、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときに、前記受信データを復号化するソフトウェアによる復号化手段と、を有し、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止するようにしても良い。
【0038】
また、本発明における無線通信装置は、前記暗号化回路と前記ソフトウェアによる暗号化手段は複数の暗号化方法により暗号化処理を行うことが可能であり、前記復号化回路と前記ソフトウェアによる暗号化手段は前記複数の暗号化方法それぞれに対応した復号化手段により復号化処理を行うことが可能であり、前記暗号化回路と前記ソフトウェアによる暗号化手段の使用する暗号化方法により前記第1の所定の閾値の値と第2の所定の閾値の値とを変更するようにしても良い。
【0039】
また、本発明における無線通信装置は、前記送信データが複数のフレームに分割されて送受信されるとき、前記フレームの送受信の失敗により再送される再送フレームの割合を演算する演算手段を有し、前記判定手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときに、送信データの転送レートと第1の所定の閾値とを比較を行い、前記ソフトウェアによる暗号化手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化し、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止するようにしても良い。
【0040】
また、本発明における無線通信装置は、前記演算手段は、前記送信データが複数のフレームに分割されて送受信されるとき、前記再送フレームを受信した割合も演算し、前記判定手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときは、受信データの転送レートと第2の所定の閾値とを比較を行い、前記ソフトウェアによる復号化手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記受信データを復号化し、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止するようにしても良い。
【符号の説明】
【0041】
1 無線通信装置
11 CPU
12 暗号化回路及び復号化回路
13 RAM
14 無線通信演算部
2 ソフトウェア
21 ソフトウェア暗号化/復号化処理
22 SW/HW判定処理
23 エラーフレーム演算処理
【先行技術文献】
【特許文献】
【0042】
【特許文献1】特開2007−214639号公報
【特許請求の範囲】
【請求項1】
送信データの転送レートと第1の所定の閾値とを比較する判定手段と、
前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より高いときに、前記送信データを暗号化する暗号化回路と、
前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化するソフトウェアによる暗号化手段と、を有し、
前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止することを特徴とする無線通信装置。
【請求項2】
判定手段は、受信データの転送レートと第2の所定の閾値との比較もし、
前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より高いときに、前記受信データを復号化する復号化回路と、
前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときに、前記受信データを復号化するソフトウェアによる復号化手段と、を有し、
前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止することを特徴とする請求項1に記載の無線通信装置。
【請求項3】
前記暗号化回路と前記ソフトウェアによる暗号化手段は複数の暗号化方法により暗号化処理を行うことが可能であり、
前記復号化回路と前記ソフトウェアによる暗号化手段は前記複数の暗号化方法それぞれに対応した復号化手段により復号化処理を行うことが可能であり、
前記暗号化回路と前記ソフトウェアによる暗号化手段の使用する暗号化方法により前記第1の所定の閾値の値と第2の所定の閾値の値とを変更することを特徴とする請求項2に記載の無線通信装置。
【請求項4】
前記送信データが複数のフレームに分割されて送受信されるとき、前記フレームの送受信の失敗により再送される再送フレームの割合を演算する演算手段を有し、
前記判定手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときに、送信データの転送レートと第1の所定の閾値とを比較を行い、
前記ソフトウェアによる暗号化手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化し、
前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止することを特徴とする請求項1から3のいずれか1項に記載の無線通信装置。
【請求項5】
前記演算手段は、前記送信データが複数のフレームに分割されて送受信されるとき、前記再送フレームを受信した割合も演算し、
前記判定手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときは、受信データの転送レートと第2の所定の閾値とを比較を行い、
前記ソフトウェアによる復号化手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記受信データを復号化し、
前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止することを特徴とする請求項4に記載の無線通信装置。
【請求項1】
送信データの転送レートと第1の所定の閾値とを比較する判定手段と、
前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より高いときに、前記送信データを暗号化する暗号化回路と、
前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化するソフトウェアによる暗号化手段と、を有し、
前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止することを特徴とする無線通信装置。
【請求項2】
判定手段は、受信データの転送レートと第2の所定の閾値との比較もし、
前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より高いときに、前記受信データを復号化する復号化回路と、
前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときに、前記受信データを復号化するソフトウェアによる復号化手段と、を有し、
前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止することを特徴とする請求項1に記載の無線通信装置。
【請求項3】
前記暗号化回路と前記ソフトウェアによる暗号化手段は複数の暗号化方法により暗号化処理を行うことが可能であり、
前記復号化回路と前記ソフトウェアによる暗号化手段は前記複数の暗号化方法それぞれに対応した復号化手段により復号化処理を行うことが可能であり、
前記暗号化回路と前記ソフトウェアによる暗号化手段の使用する暗号化方法により前記第1の所定の閾値の値と第2の所定の閾値の値とを変更することを特徴とする請求項2に記載の無線通信装置。
【請求項4】
前記送信データが複数のフレームに分割されて送受信されるとき、前記フレームの送受信の失敗により再送される再送フレームの割合を演算する演算手段を有し、
前記判定手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときに、送信データの転送レートと第1の所定の閾値とを比較を行い、
前記ソフトウェアによる暗号化手段は、前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときに、前記送信データを暗号化し、
前記演算手段により演算された前記再送フレームの割合が第3の所定の閾値より低いときと、前記判定手段による比較の結果、前記送信データの転送レートが前記第1の所定の閾値より低いときは、前記暗号化回路の動作を停止することを特徴とする請求項1から3のいずれか1項に記載の無線通信装置。
【請求項5】
前記演算手段は、前記送信データが複数のフレームに分割されて送受信されるとき、前記再送フレームを受信した割合も演算し、
前記判定手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときは、受信データの転送レートと第2の所定の閾値とを比較を行い、
前記ソフトウェアによる復号化手段は、前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記受信データを復号化し、
前記演算手段により演算された前記再送フレームを受信した割合が第4の所定の閾値より低いときと、前記判定手段による比較の結果、前記受信データの転送レートが前記第2の所定の閾値より低いときは、前記復号化回路の動作を停止することを特徴とする請求項4に記載の無線通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−272982(P2010−272982A)
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願番号】特願2009−121309(P2009−121309)
【出願日】平成21年5月19日(2009.5.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願日】平成21年5月19日(2009.5.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]